42套.NET系统漏洞威胁情报(10.23更新)
42某飞达系统敏感信息泄露漏洞42.1 漏洞概述某飞达系统***Login.asmx存在信息泄露漏洞,可以泄露账户密码。GET /webservices/**Login.asmx/...
admin
微步牵头编制电力行业网络安全威胁情报交换标准
10月18日,由中国电力发展促进会网络安全专业委员会(以下简称“电促会”)主办的“2024年电力行业网络信息安全交流大会”在京举行。本次大会以“数智赋能,网安聚力”为主题,探讨当前...
收集网络威胁情报的5种技术
~ 你是沿途,有青山举杯 ~网络威胁情报为了保护您的组织免受网络威胁,您需要清楚地了解当前的威胁态势。这意味着不断扩展您对新的和持续的威胁的了解。分析师可以使用多种技术来收集关键的...
开源前哨 · 热点情报速览(2024.10.15-2024.10.21)
伊朗黑客组织针对关键基础设施的暴力破解攻击摘要:美国联邦调查局(FBI)、网络安全和基础设施安全局(CISA)、国家安全局(NSA)联合加拿大和澳大利亚的网络安全机构,警告一个已持...
威胁情报周报(10.14~10.20)
一周威胁情报摘要金融威胁情报勒索软件攻击泄露了超过23万名康卡斯特客户的社会安全号码政府威胁情报美国政府试图追回朝鲜 Lazarus Group 窃取的超过267万美元加密货币能源...
开源监控工具-威胁情报的发展参考
一款osint工具,可以用于监控摄像头和交通等,还有可以获取热点osint信息,最近公开了演示版,现在可以免费注册使用。现在包含三个模块——Flickr、监控摄像头和道路交通。完整...
疑似有国家背景的APT组织利用0Day漏洞针对Ivanti CSA展开攻击—每周威胁情报动态第196期(10.11-10.17)
APT攻击疑似有国家背景的APT组织利用0Day漏洞针对Ivanti CSA展开攻击APT34组织针对阿联酋和海湾地区展开网络攻击Water Makara组织利用Astaroth恶...
每周高级威胁情报解读(2024.10.11~10.17)
2024.10.11~10.17 攻击团伙情报疑似 Mysterious Elephant 组织利用 CHM 文件攻击南亚多国蔓灵花组织启用全新特马MiyaRat,国内用户成为首要...
技往开来|慢雾(SlowMist) 应邀出席第十届区块链全球峰会
金秋十月,2024 上海区块链国际周盛大揭幕。其中,由万向区块链实验室举办的“第十届区块链全球峰会”于今天(10 月 17 日)在上海创新创意设计研究院精彩呈现。自 2015 年首...
41套.NET系统漏洞威胁情报(10.15更新)
41某智OA办公系统SQL注入漏洞41.1 漏洞概述某智OA办公系统Login存在SQL注入漏洞,允许攻击者通过恶意构造的SQL语句操控数据库,从而导致数据泄露、篡改或破坏,严重威...